- ベストアンサー
NETSKYウイルスに感染した際の対処方法と注意点
- 3~4日前からウィルスメールが大量に届くようになりました。ウィルスバスターを前に購入しインストールしていたのですが、更新期限がとっくに過ぎてしまっていました。ウイルスバスター2004年版を購入し、インストールし、最新版にアップデートしてみたら、ウイルス感染自動修復を実行しました。
- ウイルスバスターのHPには、ワームを実行してしまった場合に特定のファイルが作成される可能性があると記載されていますが、調査後にはそのファイルは存在しなくなっていました。
- ウイルスバスター2004年版を購入し、インストールして最新版にアップデートすることで、ウイルス感染を自動修復することができました。しかし、ウィルスメールがまだ届いているため、引き続きウイルス対策に取り組む必要があります。
- supunail
- お礼率25% (2/8)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
User.datはレジストリの本体ですので、削除してはいけません。 「トレンドマイクロ ダメージクリーンナップサービス」を実行したのなら、改変されたレジストリは修復済み。 その上でウイルスバスターにて発見されたウイルス本体を削除したのなら、それで駆除完了となります。 再度ウイルスバスターで全ドライブスキャンを実行してみてください。 その結果、何も検出されなければOKです。
その他の回答 (3)
- Mitz
- ベストアンサー率65% (2863/4366)
OEのプレビュー停止法もご案内して置きます。 http://support.microsoft.com/default.aspx?scid=%2fdirectory%2fworldwide%2fja%2fkblight%2fT008%2f8%2f02.asp なお、プレビューでの感染はセキュリティホールが原因ですので、塞いでおく事をおすすめします。 このセキュリティホールが存在するバージョンは以下の通り。 http://www.trendmicro.co.jp/badtrans/ie.asp IEを6にアップデートするか、パッチを適用でプレビュー感染を防げます。(注、IE6系はXP向けに作られているので、9x系にインストールした場合、少々の不具合が起きる場合もあります) http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp?frame=true ご使用のOSがMeであれば、IE5.5SP2をインストールしてもOKです。 (Me用でしたら、5.5SP2の入手可能です) http://www.microsoft.com/windows/ie_intl/ja/download/ie55sp2/default.asp http://www.microsoft.com/downloads/details.aspx?FamilyID=0a50996b-deb9-4a46-81da-abef1ebbd08a&DisplayLang=ja
お礼
プレビュー停止法も分かりやすく教えて頂きありがとうございます! 無事、プレビュー停止出来ました♪
- Mitz
- ベストアンサー率65% (2863/4366)
スキャンの結果、大量に発見されたのなら、初回発見時はリアルタイム検索機能が活動中の物(起動状態にある物)を検出→修復とのメッセージだったのでしょうね。 Netskyは他のファイルに感染せず、単独で動作するウイルスですので、駆除は行えません。 全ドライブスキャンにて発見されたNetskyは全て削除にて対応してください。(放置は望ましくありません) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P 詳細な手順が以下で解説されています。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8739 まず、「トレンドマイクロ ダメージクリーンナップサービス」をダウンロードして実行。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 その後、ウイルスバスターで全ドライブスキャンを実行。 発見された物は、全削除です。 data.emlは拡張子がemlですので、どこかにメールをファイル化して置いていませんか? ウイルスバスターではなく、Windowsの検索機能でdata.emlを探してください。 XPの場合は、スタート→検索→ファイルとフォルダすべて→data.emlと入力して全ドライブ検索。 その結果、発見されたdata.emlを右クリックして削除です。
補足
ご回答どうもありがとうございます! ご指示があった通りに実行しました。 全ドライブスキャンにて発見されたNetskyは全て削除しました。 トレンドマイクロ ダメージクリーンナップサービスをダウンロードして実行しました。 その後、ウイルスバスターで全ドライブスキャンを実行しました。 何も発見はされませんでした。 メールをファイル化した覚えはないのですが、探してみました。 記載が後になってしまいましたが、私はWindows98です。 Windowsの検索機能で、含まれる文字列「data.eml」と入力して検索をしたところ、マイコンピューターで以下のものが1つ発見されました。 名前 User.dat フォルダ名 C:WINDOWS サイズ 1.269KB ファイルの種類 DATファイル というものなのですが、よく分からないのでまだ削除はしておりません。 ちなみに、data.emlという名前のファイルは発見されませんでした。 検索方法もこれでよかったのでしょうか? アドバイスお待ちしております。
- Mitz
- ベストアンサー率65% (2863/4366)
>これはもう大丈夫という事ですか? 駆除完了しています。 念の為、もう一度ウイルスバスターで全ドライブスキャンを実行してみてください。 その結果、何も報告されなければOKです。
補足
すばやいご回答どうもありがとうございました! 早速、全ドライブスキャンをしてみたところ、すごい量のウイルスが発見されました(涙) ほとんどがWORM NETSKY.Pでした。 隔離成功したものは削除&放置しました。 この処置の仕方で良いのでしょうか? あと、ウイルスログに「隔離できません」と出たものが1つありました。 種類 → ファイル ウイルス名 → WORM NETSKY.Q 感染元 → data.eml ウイルス検索時の処理 → 隔離できません これはどう対処したら良いのでしょう? アドバイスお願い致します!
お礼
やっぱり削除してはいけない物だったんですね。 早まって削除しなくて良かった・・・(〃゜▽゜;A ウイルスチェックで発見されたウイルスはすべて削除しました。 再度チェックしてみましたが、何も検出されませんでした。 ご親切&ご丁寧に教えて頂き、誠に感謝しております。 本当にありがとうございました!(*^▽^)ノ